ญี่ปุ่นระส่ำ! Muji, Loft, Sogo & Seibu ปิดเว็บไซต์อีคอมเมิร์ซ หลังซัพพลายเออร์ถูก ‘Ransomware’ โจมตี
ภัยคุกคามที่มาพร้อมกับโลจิสติกส์: เมื่อซัพพลายเชนเป็นเป้าหมายหลัก
ผู้บริโภคในญี่ปุ่นประสบปัญหาไม่สามารถสั่งซื้อสินค้าออนไลน์จากแบรนด์ดังหลายแห่ง ไม่ว่าจะเป็น Muji (Ryohin Keikaku Co.), Loft (The Loft Co.) และ Sogo & Seibu เนื่องจากเว็บไซต์อีคอมเมิร์ซของบริษัทเหล่านี้ต้องถูกระงับการให้บริการชั่วคราว การหยุดชะงักครั้งใหญ่นี้ไม่ได้เกิดจากการแฮ็กระบบของร้านค้าโดยตรง แต่มาจากภัยคุกคามที่พุ่งเป้าไปที่ Askul Corp. ซึ่งเป็นบริษัทโลจิสติกส์และซัพพลายเออร์รายใหญ่
Askul ถูกโจมตีด้วย Ransomware: จุดอ่อนของห่วงโซ่อุปทาน
สาเหตุหลักที่ทำให้การค้าปลีกออนไลน์ของญี่ปุ่นต้องหยุดชะงักคือการถูกโจมตีด้วย Ransomware บนระบบของ Askul Corp. ซึ่งเป็นผู้ให้บริการด้านโลจิสติกส์แก่ร้านค้าปลีกหลายแห่ง โดยเฉพาะในส่วนของการจัดการคำสั่งซื้อและการจัดส่ง
- ผลกระทบลูกโซ่: แม้ว่า Muji และ Loft จะยืนยันว่าระบบภายในของตนไม่ได้ถูกบุกรุก แต่เมื่อซัพพลายเออร์หลักอย่าง Askul ถูกโจมตีจนระบบจัดส่งและรับคำสั่งซื้อล่ม ก็ส่งผลให้ช่องทางอีคอมเมิร์ซของพวกเขาต้องหยุดชะงักตามไปด้วย
- บริการที่ถูกระงับ: การโจมตีดังกล่าวทำให้ Askul ต้องระงับการดำเนินงานที่สำคัญทั้งหมด รวมถึงการรับคำสั่งซื้อ การจัดส่ง การลงทะเบียนผู้ใช้ใหม่ และแม้แต่การบริการลูกค้าทางโทรศัพท์
- ความเสี่ยงข้อมูลส่วนบุคคล: Askul กำลังเร่งตรวจสอบว่ามีข้อมูลส่วนตัวของลูกค้าหรือข้อมูลลูกค้าองค์กรถูกโจรกรรมหรือรั่วไหลไปกับ Ransomware ครั้งนี้หรือไม่ ซึ่งเป็นประเด็นที่ต้องจับตาอย่างใกล้ชิด
บทเรียนสำคัญสำหรับธุรกิจค้าปลีกทั่วโลก
เหตุการณ์ที่เกิดขึ้นกับ Muji, Loft และ Sogo & Seibu ในญี่ปุ่น ตอกย้ำถึงความเปราะบางของ Supply Chain หรือห่วงโซ่อุปทานในยุคดิจิทัล ธุรกิจค้าปลีกไม่สามารถมั่นใจในความปลอดภัยได้เพียงแค่การป้องกันระบบของตนเองเท่านั้น แต่ต้องพิจารณาถึงความเสี่ยงที่อาจเกิดขึ้นจากคู่ค้าด้านโลจิสติกส์ ไอที หรือซัพพลายเออร์รายอื่น ๆ ด้วย
นี่ไม่ใช่เหตุการณ์ครั้งแรกในญี่ปุ่นที่ภาคค้าปลีกถูกกระทบจากภัยไซเบอร์ โดยก่อนหน้านี้ไม่นาน บริษัทเบียร์ยักษ์ใหญ่อย่าง Asahi ก็เพิ่งตกเป็นเหยื่อของ Ransomware เช่นกัน การโจมตีต่อเนื่องนี้กำลังกดดันให้ทั้งบริษัทเอกชนและผู้กำหนดนโยบายต้องยกระดับมาตรการป้องกันทางไซเบอร์ให้ครอบคลุมตลอดทั้งเครือข่ายธุรกิจ
ข้อเสนอแนะสำหรับธุรกิจ: ป้องกันอย่างไรเมื่อคู่ค้าถูกเจาะ?
เพื่อหลีกเลี่ยงผลกระทบทางธุรกิจที่รุนแรงและค่าใช้จ่ายที่อาจเกิดขึ้น ธุรกิจขนาดใหญ่ควรมีแผนรับมือต่อความล้มเหลวของซัพพลายเชนที่เกิดจากภัยไซเบอร์ (Third-Party Risk Management) โดย:
- จัดทำแผนฉุกเฉิน (Contingency Plan): เตรียมพร้อมสำหรับสถานการณ์ที่ระบบโลจิสติกส์หลักล่ม โดยอาจมีคู่ค้าสำรอง หรือระบบจัดส่งทางเลือกที่สามารถเปิดใช้งานได้อย่างรวดเร็ว
- ประเมินความเสี่ยงคู่ค้าอย่างสม่ำเสมอ: กำหนดมาตรฐานความปลอดภัยทางไซเบอร์ที่เข้มงวดและตรวจสอบการป้องกันของซัพพลายเออร์หลักเป็นประจำ
ในยุคที่อีคอมเมิร์ซเติบโตอย่างรวดเร็ว ความมั่นคงของซัพพลายเชนไม่ได้ขึ้นอยู่กับความเร็วในการจัดส่งเท่านั้น แต่ยังรวมถึงความสามารถในการต้านทานการโจมตีทางไซเบอร์ด้วย
อ้างอิงจาก : https://www.mind.eu.com/retail/en/cyberattack-muji-loft-and-sogo-seibu-e-commerce-sites-down-in-japan/
